Lỗi trong một loạt công cụ quét virus phổ biến

Theo chuyên gia bảo mật người Isarel Andrey Bayora, bằng việc đưa thêm một số dữ liệu mà ông gọi là "Magic Byte" vào file nguy hiểm, kẻ tấn công có thể qua mặt nhiều hệ thống dò tìm virus.

Vấn đề này ảnh hưởng đến một loạt sản phẩm bảo mật, trong đó có phần mềm của Trend Micro, McAfee, Computer Associates (CA) và Kaspersky. Bayora cũng liệt kê một số chương trình không bị ảnh hưởng như của Symantec, F-Secure và BitDefender. "Đây là một trong những lỗ hổng bảo mật nghiêm trọng nhất được phát hiện trong thời gian qua vì nó ảnh hưởng đến một loạt công cụ quét virus", Bayora nhận xét.

Công nghệ bảo mật hiện phổ biến rộng trong máy tính, server, mạng và thiết bị di động. Do đó, chúng đang trở thành mục tiêu tấn công của tội phạm. Tuy nhiên, trong trường hợp Bayora nêu, một số chuyên gia không coi đây là một lỗi chương trình. "Chữ ký trong công cụ bảo mật giống như một cuốn từ điển về những virus đã biết. Nếu một nguy cơ mới được phát hiện trong quá trình dò, một chữ ký mới sẽ được thêm vào. Việc Bayora chỉnh sửa virus và cho rằng phần mềm không thể dò ra là chưa xác đáng. Hầu hết virus hiện nay được thay đổi theo cách này và CA coi chúng là những biến thể mới", Ken Williams, đại diện của CA, nói.

Tuy vậy, Kaspersky và Trend Micro lại coi Magic Byte là lỗi phần mềm và đang tiến hành nâng cấp. McAfee chưa đưa ra lời bình luận cho vấn đề trên.